CN105308615A - 在应用空闲时间段期间保护所显示电子内容以防止未授权访问 - Google Patents
在应用空闲时间段期间保护所显示电子内容以防止未授权访问 Download PDFInfo
- Publication number
- CN105308615A CN105308615A CN201480031230.2A CN201480031230A CN105308615A CN 105308615 A CN105308615 A CN 105308615A CN 201480031230 A CN201480031230 A CN 201480031230A CN 105308615 A CN105308615 A CN 105308615A
- Authority
- CN
- China
- Prior art keywords
- document
- application
- user interface
- electronic document
- notice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 58
- 230000008569 process Effects 0.000 claims description 37
- 238000013475 authorization Methods 0.000 claims description 3
- 230000002045 lasting effect Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 22
- 238000003860 storage Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000015654 memory Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000035945 sensitivity Effects 0.000 description 4
- 230000000007 visual effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000008521 reorganization Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
Abstract
提供其中所显示的信息在被锁定而防止查看之前可被访问的时间段期间所显示的信息的安全性。当计算设备操作系统通知应用对该应用的处理将由于空闲操作而被挂起时,该应用可自动用安全封面覆盖所述文档以阻止对所述文档的未授权审阅或屏幕捕捉。如果所述应用在该通知之后的预定分配时间逝去之前变得活动,则安全封面可被自动移除。然而,如果在通知之后在该应用变得活动之前预定分配时间已逝去,则该应用文档可被加密,且需要输入口令来获得对该文档的后续访问。
Description
背景
在近乎普遍使用电子设备来准备、编辑和显示所有类型的数据的情况下,目前使用的任何给定计算设备显示屏可能显示可包含敏感或机密信息的一个或多个文档。当给定应用和相关联文档变得空闲达一时间段时,例如,其中对文档的使用停止达一时间段或其中另一应用和/或相关联文档接收到用户焦点达一时间段,对未在使用的应用和相关联文档的处理可被挂起。不幸的是,空闲文档中的敏感或机密信息的显示可能被暴露给未被授权的人。尽管文档可在文档应用变得空闲的那一刻被自动锁定而不显示,但是用户在每次简短空闲时段之后将必须解锁文档,这可能导致疲劳和不耐烦。此外,如果文档在被挂起的应用的处理被恢复时被锁定,则在文档锁定之前文档的内容可被看到并且可能被复制。
本发明正是对于这些和其他考虑事项而作出的。
概述
提供本发明内容以便以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
本发明的实施例通过以下操作解决以上和其它问题,在其中所显示的信息被锁定而无法查看之前可被访问的时间段期间,为所显示的信息提供安全性以防止未授权访问。当应用在为了性能提升而挂起空闲应用的处理的计算设备上运行时,敏感或机密文档可在该设备操作系统挂起处理时被该应用显示。当处理恢复时,敏感或机密文档可能在应用可应用安全措施来保护文档以免未授权访问之前被简短暴露以被查看。
根据本发明的各实施例,当计算设备操作系统通知应用该应用将由于空闲操作而被挂起时,该应用可自动用安全封面覆盖应用用户界面中显示的文档或其它内容以阻止对该文档或其它内容的未授权审阅或屏幕捕捉。如果在所显示的信息可被访问的时间段期满之前发生到该应用和/或相关联的文档的重新聚焦,则安全覆盖可被自动移除以允许由该用户的立即访问。然而,如果到该应用和/或相关联的文档的重新聚焦在此时间段期满之后发生,则该应用文档或其它内容可被加密且需要输入口令来获得对该文档的后续访问。
一个或多个实施例的细节在附图和以下描述中被阐明。通过阅读下面的详细描述并参考相关联的附图,其他特征和优点将变得显而易见。要理解的是下面的详细描述仅仅是解释性的,而不是对所要求保护的发明的限制。
附图简述
合并在本公开中并构成其一部分的附图例示出本发明的各种实施例。
图1示出用于为所显示的应用文档或其它内容提供安全性的系统架构。
图2示出所显示的应用文档从非安全模式到安全模式的转换。
图3示出用于覆盖文档以防止暴露给未授权访问的文档安全覆盖/封面。
图4是一种用于为文档或其它内容提供安全覆盖/封面以防止对该文档或其它内容的未授权访问的方法的流程图。
图5是示出可用来实施本发明的各实施例的计算设备的示例物理组件的框图。
图6A和6B是可用来实施本发明的各实施例的移动计算设备的简化框图。
图7是可在其中实施本发明的各实施例的分布式计算系统的简化框图。
详细描述
如上面简要描述的,本发明的实施例涉及在应用处理挂起和重新激活可能允许未授权文档/内容访问的时间段期间保护电子文档和其它内容免受未授权访问、审阅、屏幕捕捉或其它使用。
以下详细描述参考各个附图。只要可能,就在附图和以下描述中使用相同的附图标记来指示相同或类似的要素。尽管可能描述了本发明的各实施例,但修改、改编、以及其他实现是可能的。例如,可以对附图中所示出的元件进行置换、添加、或修改,且可以通过对所公开的方法置换、重新排序、或添加阶段来修改所描述的方法。因此,下文的详细描述不限制本发明,相反,本发明的合适范围由所附权利要求来限定。
图1示出用于为所显示的应用文档和其它内容提供安全性的系统架构100。在图1中,计算设备110被示出,且分别提供用户界面125和130的两个应用115和120被示出为显示在计算设备110的显示表面上。文档/内容126、131被显示在所示用户界面中。计算设备110被示出为平板型计算设备。应当领会,计算设备110可包括操作以显示应用用户界面125、130和文档/内容115、120的任何计算设备。例如,设备110可包括智能电话、平板型计算设备、膝上型计算设备、台式计算设备等。
参考文档/内容(后文统称为文档126、131),文档126示出包含一个或多个笔记的示例笔记应用文档,而文档131示出显示文本内容的示例字处理应用文档。示例字处理用户界面130被显示为部分覆盖笔记应用用户界面125。根据许多计算操作系统,每个用户界面125、130可被显示在个体显示窗口或面板中,且所显示的各用户界面中的每个用户界面(连同相关联的文档)可在计算设备110的显示表面内四处移动。应当领会,图1中所示的应用和用户界面仅是为示例目的且不限制可被显示在计算设备110的显示表面上的许多应用和用户界面和相关联的文档或其它内容。
当给定用户界面被移动到覆盖或部分覆盖另一用户界面的位置时,处于主位置或表面位置的用户界面为“焦点内”用户界面,而被覆盖的用户界面为“焦点外”用户界面。根据各实施例,“焦点外”用户界面以及不正与其交互的用户界面可以是相关联的应用空闲且针对该应用的处理可被挂起以提升性能的指示。例如,给定用户可能正利用单个软件应用,但是该用户可能在该用户参与另一活动(例如,会议、电话呼叫等)时停止对该应用的使用达一延长时间段,且不使用该软件应用的时间段可指示该应用空闲,且该处理可被挂起。类似地,用户可启动第二软件应用以对该第二软件应用使能的文档进行操作,但是该用户可能没有把第二软件应用功能性和相关联的文档移动到覆盖第一应用用户界面和相关联的文档的位置。在这种情况下,该用户与第二软件应用的交互可向操作系统135指示第一软件应用和相关联的文档是空闲的且因此该操作系统可挂起与第一软件应用相关联的处理以节省处理资源。
图1中示出的操作系统135示出了计算设备操作系统,该计算设备操作系统包含用于控制计算设备110的操作的充分的计算机可执行指令,所述操作包括与驻留在计算设备110上并发挥功能或与计算设备110相关联的一个或多个应用115、120相关联的处理操作。例如,笔记应用115和示例字处理应用120可根据操作系统135的指导被处理,包括挂起处理。即,处理控制指令140可被从操作系统135传递到驻留在计算设备110上或与计算设备110相关联地操作的各应用以指导应用何时开始处理、停止处理、以及那些应用如何显示内容并与外围设备交互。
当给定应用115、120变得空闲时,如上所述,操作系统135可通知该应用其处理将被挂起以在该应用处于空闲状态时减少对该应用的处理服务的不必要的使用。根据一个实施例,操作系统135可通知要被挂起的应用对该应用的处理将在给定阈值历时/时间量或时间段(例如5秒)逝去之后被挂起,操作系统135可通过设置定时器(后文称为“应用挂起定时器”)来跟踪所述给定阈值历时/时间量或时间段。一旦通知被操作系统135传递到要被挂起的应用,则独立的定时器(后文称为“文档重锁定定时器”)可被该应用使用以测量时间的逝去以确定正与该应用一起使用的文档何时应当为了该文档的安全性而被加密并锁定。在应用挂起定时器逝去处,操作系统135可挂起所述应用的处理。根据各实施例,如果在文档重锁定定时器逝去之前没有接收到针对该应用和/或文档的重新聚焦或其它聚焦事件(其将导致该应用被恢复),则该文档可在该应用和/或文档的重聚焦之际被加密和锁定。
根据各实施例,对被挂起的应用的处理可因各种原因而被恢复。例如,如果针对被挂起的应用进行聚焦动作,则对该被挂起的应用的处理可被恢复。例如,如果用户开始与被挂起的应用用户界面和/或其中显示的文档的交互,例如通过触摸该用户界面、点击该用户界面、向该用户界面做姿势、向该用户界面发出语音命令等,则可为该被挂起的应用注册聚焦动作或聚焦事件。如将领会的,当针对先前被挂起的应用的处理被恢复时,对另一应用的处理可被挂起以节省与该另一应用相关联的处理资源。例如,如图1中所解说的,如果示例笔记应用被挂起以利于示例字处理应用的处理,则在重新聚焦到被挂起的笔记应用之际,则示例字处理应用的处理可被操作系统135挂起以相应地节省处理资源。
仍旧参考图1,解说了安全模块145,以用于为被挂起的软件应用所使能的文档提供安全性以阻止在与和负责该文档的应用相关联的处理的挂起和/或恢复相关联的时间段期间对该文档的未授权访问。根据各实施例,安全模块145包含充分的计算机可执行指令,以在应用用户界面或其中包含的文档上提供安全覆盖或封面,其中要在处理挂起和/或恢复活动期间要阻止对所述应用用户界面或其中包含的文档的未授权访问。根据各实施例,安全模块145可作为给定应用(例如,笔记应用115或字处理应用120)的一部分操作、作为操作系统135的一部分操作,或安全模块145可作为计算设备110上或在应用115、120能够访问的远程位置处的独立应用操作。此外,安全模块145可作为一个或多个其它应用系统(诸如软件开发套件(SDK))的一部分操作。
图2示出所显示的应用文档从非安全模式到安全模式的转换。在图2的左侧,计算设备110的第一实例被示出为显示包含文档126的笔记应用用户界面125。考虑例如笔记应用文档126包含关于各种话题的用户笔记,且考虑用户正输入和/或编辑的一些笔记可能包含不应当被暴露给未授权用户的敏感或机密信息,即便是非常短的时间段。参考图2的右侧,计算设备110的第二实例被示出,其显示已被用户启动以编辑文档131的示例字处理应用120。例如,用户可能已启动了字处理应用和文档以获得用于应用到被笔记应用操作的笔记文档的信息。即,用户可能在字处理应用使能的文档和笔记应用使能的笔记文档之间来回穿梭以允许该用户对字处理应用中包含的内容记笔记,或者替换地,以允许用户将来自笔记应用使能的用户的笔记的信息输入到字处理应用文档。从而,这两个示例应用和相关联文档之间的聚焦可能快速切换以使得在一个应用文档上的聚焦在切换以聚焦到第二文档之前可能持续若干秒或更多,而在第二文档上的聚焦可能持续若干秒或更多。
参考图2的右侧,根据各实施例,当操作系统135通知给定应用(例如示例笔记应用115)对其的处理将被挂起时,安全覆盖或封面210可被放置在该应用用户界面上或在其中包含的文档上以阻止对该文档中包含的内容的未授权访问,包括阅读、屏幕捕捉等。如下面进一步所述,如果使用对被挂起的应用,例如,如在文档重锁定定时器逝去之前发生对该应用用户界面和/或相关联文档的重聚焦所指示的,则安全封面210可被立即移除以允许用户看到该文档的内容而不需要用户与安全封面交互来移除安全封面。根据各实施例,是移除封面还是将封面保持在原位并锁定文档而禁止使用的判断通过将逝去时间对照该文档要被重锁定的时间进行比较,或通过检查被设置成在该文档要被重锁定的时间期满的定时器来做出。从而,如果在重聚焦或其它聚焦事件时,并非所有预先确定的时间均已逝去,则该封面将被移除且该文档将不被锁定而不能使用。
相应地,如果用户从一个应用文档穿梭到另一应用文档,则安全封面200可被置于文档中包含的内容上方,但是如果在重锁定逝去之前的预定时间之前在要被挂起的应用上发生重聚焦或聚焦事件,则可将该安全封面从该文档立即移除。替换地,如下面进一步描述的,如果自收到挂起通知起已逝去了该预定时间,则随后安全封面210将继续位于被挂起的文档上且该文档可被加密和锁定以禁止使用,直到用户主动移除安全封面为止,如下面描述的。
图3示出用于覆盖用户界面或文档文档而防止暴露给未授权访问的文档安全覆盖或封面。被放置在被挂起的软件应用使能的用户界面或文档上的安全封面210可包括被放置在要被保护的用户界面或文档上的覆盖或封面,该覆盖或封面阻止未授权人员阅读、屏幕捕捉或以其它方式访问被保护的用户界面或文档中包含的内容。应当领会,安全封面210可被置于给定文档的所有内容上,或安全封面210可仅被置于文档的已经被指定来接收安全封面的部分上。例如,上面参考图1描述的安全模块145可提供要被应用于安全封面210的使用的各种安全设置以允许安全封面210与给定文档的所有内容或给定文档的内容的部分相关联地使用。
安全封面210可包括用于通知用户安全封面的性质以及用于允许用户与安全封面210交互的信息。例如,警告声明310可被提供以通知用户此文档的内容出于安全目的而被覆盖。口令指令315可被提供以通知用户必须输入口令来移除安全封面以允许对受保护文档的访问。口令输入域320可被提供以输入口令字母数字字符或其它授权信息。口令输入按钮或功能325可被提供以允许用户提交所输入的口令以移除安全封面210。应当领会,被输入到口令域320中的信息可被提交至安全模块145或由被挂起的应用或由操作系统135操作的用于允许移除安全封面210的任何其它口令系统。
如上所述,如果在应用和/或文档重锁定之前被分配给该应用的预定时间逝去之前在要被挂起的应用上或针对该应用发生聚焦事件,则安全封面210可被立即移除以允许对安全封面210保护的内容的立即访问。替换地,如果在文档重锁定定时器逝去之后在所述应用115上或针对所述应用发生聚焦事件,则可能要求用户输入口令或其它适当授权信息来移除安全封面210以及来解锁文档以供使用。
已描述了本发明的实施例的示例性架构之后,并且已在上面参考图1到3描述了本发明的实施例的各方面的图示之后,图4是一种用于为文档提供安全封面或覆盖以阻止该文档的未授权审阅或屏幕捕捉的方法的流程图。方法400开始一开始操作405并前进到操作410,其中应用文档正被用户使用,该应用文档可能包括或不包括敏感或机密信息,但是可能已为该应用文档提供了安全封面以在应用挂起和/或恢复操作期间阻止对该文档的未授权访问,如上所述。
在操作415,出于数种理由之一,对该应用文档的使用变得空闲。例如,第二应用和/或相关联文档可能被移动到计算设备110的显示表面上的覆盖正被使用的第一文档的部分或全部的位置,从而导致操作系统135将处理功能切换到该第二应用和/或文档。或者,正被用户使用的第一文档可能仅因为在用户执行某个其它活动(例如,接电话、参与会议或其它对话等)时该用户停止与该文档交互而变得空闲。
在操作420,与空闲文档或相关联的用户界面相关联的应用接收来自操作系统135的以下通知:由于其空闲状态或各种其它条件,针对该应用的处理服务将在设置的历时/时间量(例如5秒)逝去之后被挂起。在操作425,在接收到处理挂起通知之际,与安全模块145相关联的要被挂起的应用自动地用安全封面210覆盖正在使用的相关联的用户界面和/或文档,如图2和3所示。
在操作430,在空闲用户界面或文档上放置安全封面之际,与安全模块145相关联的要被挂起的应用开始用于记录自接收到挂起通知并在该文档上放置安全封面起逝去的时间的定时器以用于确定在接收到下一聚焦事件之前是否满足在文档被锁定之前的该预定时间。根据各实施例,逝去的时间可通过各种适当手段获得,例如,由操作系统135操作的能够由要被挂起的应用访问的系统时钟、或通过由要被挂起的应用115操作的计数器、或替换地通过由安全模块145操作的计数器。
在操作435,在与被通知挂起的应用相关联的用户界面或文档上接收聚焦事件或重聚焦。例如,可被接收挂起通知的应用接收并理解的触摸、姿势、鼠标点击、指示笔接触、语音命令、或任何其它适当的命令可被接收以指示与接收挂起通知的应用相关联的用户界面或文档上的聚焦事件或重聚焦。应当领会,在接收聚焦事件的时间处,文档锁定前的预定分配时间可能已经逝去或可能尚未逝去。例如,可能已经在文档被调度来被锁定前一分钟接收到挂起通知,但是相关联的文档可能在30秒的逝去时间之后接收到了聚焦事件(在这种情况下,安全封面可被移除而无需附加用户输入)。替换地,在该文档上的聚焦事件时,可能已逝去超过一分钟,这意味着该文档将被锁定来防止使用。
在操作440,安全模块145将自接收到挂起通知起逝去的时间与在文档被锁定且应用处理被挂起前允许的预定时间相比较,且在操作445,关于是否应当锁定该文档来防止使用做出判断。如果预定时间尚未逝去,则该文档不应被锁定来防止使用,意味着在锁定文档之前已在用户界面或文档上发生聚焦事件。方法400随后前进到操作460,且安全封面210被自动移除以允许用户对该文档的用户界面和/或内容的立即访问而无需进一步的延迟或用户的输入。
替换地,如果在操作445,如果已达到文档重锁定时间,意味着挂起通知和该用户界面或文档上的聚焦事件的时间之间的时间超出期间该文档被准许由用户查看的时间量,则方法前进至操作450。在操作450,该文档被加密以保护该文档而免遭任何方式的访问、修订或使用,包括对该文档应用任何功能性。在操作455,安全封面210继续在该用户界面和/或文档上的位置中显示。为了移除封面210,用户必须输入口令或提供其它授权或认证信息或凭证以移除安全封面210。如果用户提供的口令、其它授权或认证信息或其它凭证被安全模块145或负责审阅并接受已接收的凭证的其它模块或组件接受,则该方法前进至操作460。在操作460,与先前被挂起的应用的功能性相关联地,安全封面210被从该用户界面和/或文档移除以允许用户按需访问和利用该文档。该方法在操作495结束。
尽管已在结合在计算机上的操作系统上运行的应用程序执行的程序模块的一般上下文中描述本发明,但本领域的技术人员将认识到,本发明也可结合其他程序模块实现。一般而言,程序模块包括执行特定任务和/或实现特定抽象数据类型的例程、程序、组件、数据结构以及其他类型的结构。
本文描述的实施例和功能可通过多种计算系统来操作,包括但不限于台式计算机系统、有线和无线计算系统、移动计算系统(如移动电话、上网本、图形输入板或平板型计算机、笔记本计算机、膝上型计算机)、手持设备、多处理器系统、基于微处理器或可编程消费电子产品、小型计算机、以及大型计算机。
此外,本文所述的实施例和功能性可在分布式系统(如基于云的计算系统)上操作,其中应用功能性、存储器、数据存储和检索、以及各种处理功能可在诸如因特网或内联网之类的分布式计算网络上彼此远程地操作。各种类型的用户界面和信息可经板载计算设备显示器或经与一个或多个计算设备相关联的远程显示单元被显示。例如,各种类型的用户界面和信息可在墙壁表面上被显示和交互,各种类型的用户界面和信息被投射在墙壁表面上。与可用于实施本发明的各实施例的许多计算系统的交互包括:键击输入、触摸屏输入、语音或其他音频输入、手势输入(其中相关联的计算设备配备有用于捕捉和解释用于控制计算设备的功能性的用户手势的检测(如相机)功能性)等。
图5-7以及相关联的描述提供了其中可实施本发明的各实施例的各种操作环境的讨论。然而,关于图5-7所示出和讨论的设备和系统是用于示例和说明的目的,而非对可被用于实施本文所述的本发明的各实施例的大量计算设备配置的限制。
图5是示出可用来实施本发明的各实施例的计算设备500的物理组件(即硬件)的框图。下面描述的计算设备组件可适用于上述的计算设备110。在基本配置中,计算设备500可包括至少一个处理单元502和系统存储器504。取决于计算设备的配置和类型,系统存储器504可包括,但不限于,易失性存储(例如,随机存取存储器)、非易失性存储(例如,只读存储器)、闪存、或这些存储器的任何组合。系统存储器504可包括操作系统505和适合于运行诸如上述应用115、120和模块145之类的软件应用520的一个或多个程序模块506。操作系统505例如可适合于控制计算设备500的操作。此外,本发明的实施例可结合图形库、其他操作系统、或任何其他应用程序来实践,并且不限于任何特定应用或系统。该基本配置在图5中由虚线508内的那些组件示出。计算设备500可具有附加特征或功能。例如,计算设备500还可以包括诸如例如磁盘、光盘或磁带之类的附加数据存储设备(可移动和/或不可移动)。这些附加存储在图5中由可移动存储设备509和不可移动存储设备510示出。
如上所述,可在系统存储器504中存储多个程序模块和数据文件。尽管在处理单元502上执行,但是程序模块506(例如安全模块145)可以执行包括但不限于下列过程:图4中所示的方法400的一个或多个阶段。根据本发明的实施例可使用的其他程序模块可包括应用115、120,诸如笔记应用、电子邮件和联系人应用、文字处理应用、电子表格应用、数据库应用、幻灯片演示应用、绘图或计算机辅助应用等。
此外,本发明的实施例可在包括分立电子元件的电子电路、包含逻辑门的封装或集成电子芯片、利用微处理器的电路、或在包含电子元件或微处理器的单个芯片上实践。例如,可以通过片上系统(SOC)来实践本发明的各实施例,其中,可以将图5中示出的每个或许多组件集成到单个集成电路上。这样的SOC设备可包括一个或多个处理单元、图形单元、通信单元、系统虚拟化单元以及各种应用功能性,所有这些都作为单个集成电路被集成到(或“烧录到”)芯片基板上。当通过SOC操作时,在此所述的关于安全模块145的功能可以通过在单个集成电路(芯片)上集成有计算设备500的其它组件的专用逻辑来操作。本发明的实施例还可使用能够执行诸如例如,AND(与)、OR(或)和NOT(非)的逻辑运算的其他技术来实践,包括但不限于,机械、光学、流体和量子技术。另外,本发明的实施例可在通用计算机或任何其他电路或系统中实践。
计算设备500也可具有一个或多个输入设备512,如键盘、鼠标、笔、语音输入设备、触摸输入设备等等。也可包括输出设备514,如显示器、扬声器、打印机等等。上述设备是示例,并且可使用其他设备。计算设备500可包括允许与其他计算设备518进行通信的一个或多个通信连接516。合适的通信连接516的示例包括但不限于RF发射机、接收机和/或收发机电路;通用串行总线(USB)、并行和/或串行端口。
本文所使用的术语计算机可读介质可包括计算机存储介质。计算机存储介质可包括以任何方法或技术实现的用于存储诸如计算机可读指令、数据结构、或程序模块等信息的易失性和非易失性、可移动和不可移动介质。系统存储器504、可移动存储设备509和不可移动存储设备510都是计算机存储介质(即,存储器存储)的示例。计算机存储介质可以包括RAM、ROM、电可擦除只读存储器(EEPROM)、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光存储、磁带盒、磁带、磁盘存储或其他磁性存储设备、或可用于存储信息且可以由计算机设备500访问的任何其他制造品。任何这样的计算机存储介质都可以是计算设备500的一部分。
图6A和6B示出可用来实施本发明的各实施例的移动计算设备600,例如移动电话、智能电话、平板型个人计算机110、膝上型计算机等。参考图6A,示出了用于实现各实施例的移动计算设备600的一个实施例。在一基本配置中,移动计算设备600是具有输入元件和输出元件两者的手持式计算机。移动计算设备600通常包括显示器605以及允许用户将信息输入到移动计算设备600中的一个或多个输入按钮610。移动计算设备600的显示器605也可充当输入设备(如触摸屏显示器)。如果包括,则可任选的侧输入元件615允许进一步的用户输入。侧输入元件615可以是旋转开关、按钮、或任何其他类型的手动输入元件。在替代实施例中,移动计算设备600可结合更多或更少的输入元件。例如,在某些实施例中,显示器605可以不是触摸屏。在又一替代实施例中,移动计算设备600是诸如蜂窝电话之类的便携式电话系统。移动计算设备600还可包括可选的小键盘635。可选的小键盘635可以是物理小键盘或者在触摸屏显示器上生成的“软”小键盘。在各个实施例中,输出元件包括用于显示图形用户界面(GUI)的显示器605、可视指示器620(如发光二极管)、和/或音频换能器625(如扬声器)。在某些实施例中,移动计算设备600结合振动换能器来向用户提供触觉反馈。在又一实施例中,移动计算设备600结合诸如音频输入(如传声器插孔)、音频输出(如耳机插孔)、以及视频输出(如HDMI端口)之类的输入和/或输出端口,用于将信号发送到外部设备或从外部设备接收信号。
图6B是示出移动计算设备的一个实施例的架构的框图。即,移动计算设备600可结合系统(即架构)602以实现某些实施例。在一个实施例中,系统602被实现为能够运行一个或多个应用(如浏览器、电子邮件、日历、联系人管理器、消息收发客户端、游戏、以及媒体客户端/播放器)的“智能手机”。在某些实施例中,系统602被集成为计算设备,诸如集成的个人数字助理(PDA)和无线电话。
一个或多个应用程序可被加载到存储器662中并在操作系统664上或与操作系统1464相关联地运行。应用程序的示例包括电话拨号应用、电子邮件应用、个人信息管理(PIM)应用、文字处理应用、电子表格应用、因特网浏览器应用、笔记应用、消息收发应用等等。系统602还包括存储器662内的非易失性存储区668。非易失性存储区668可被用于存储在系统602断电的情况下不会丢失的持久信息。应用程序可使用信息并将信息存储在非易失性存储区668中,如电子邮件应用使用的电子邮件或其他消息等。同步应用(未示出)也驻留于系统602上且被编程为与驻留在主机计算机上的对应的同步应用交互,以保持非易失性存储区668中存储的信息与主机计算机处存储的相应信息同步。应当领会,其它应用也可被加载到存储器662中并在包括在此所述的安全模块145的移动计算设备600上运行。
系统602具有可被实现为一个或多个电池的电源670。电源670还可包括外部功率源,如补充电池或对电池充电的AC适配器或加电对接托架。
系统602还可包括执行发射和接收无线电频率通信的功能的无线电672。无线电672通过通信运营商或服务供应商方便了系统602与“外部世界”之间的无线连接。来往无线电672的传输是在操作系统664的控制下进行的。换言之,无线电672接收的通信可通过操作系统664传播到应用程序120,反之亦然。
可以使用视觉指示符620来提供视觉通知和/或可以使用音频接口674来通过音频换能器625产生可听通知。在所示实施例中,可视指示符620是发光二极管(LED),而音频换能器625是扬声器。这些设备可直接耦合到电源670,使得当被激活时,即使为了节省电池功率而可能关闭处理器660和其它组件,它们也保留一段由通知机制指示的保持通电时间。LED可被编程为无限地保持通电,直到用户采取动作指示该设备的通电状态。音频接口674用于向用户提供听觉信号并从用户接收听觉信号。例如,除了被耦合到音频换能器625之外,音频接口674还可被耦合到话筒来接收可听输入,例如便于电话通话。根据各本发明的各实施例,话筒也可充当音频传感器来便于对通知的控制,如下文将描述的。系统602可进一步包括允许板载相机630的操作来记录静止图像、视频流等的视频接口676。
实现系统600的移动计算设备602可具有附加特征或功能。例如,移动计算设备600还可包括附加数据存储设备(可移动和/或不可移动),例如磁盘、光盘或磁带。这种附加存储设备在图6B中用非易失性存储区668示出。
由移动计算设备600生成或捕捉的且经系统602存储的数据/信息可如上所述被本地存储在移动计算设备600上,或数据可被存储在可由设备通过无线电672或通过移动计算设备600和与移动计算设备600相关联的一分开的计算设备之间的有线连接访问的任何数量的存储介质上,该计算设备如例如因特网之类的分布式计算网络中的服务器计算机。如应理解的,此类数据/信息可经移动计算设备600、经无线电672或经分布式计算网络来被访问。类似地,这些数据/信息可根据已知的数据/信息传送和存储手段来容易地在计算设备之间传送以存储和使用,这些手段包括电子邮件和协作数据/信息共享系统。
图7示出了如上所述的用于提供文档安全性的系统的架构的一个实施例。与安全模块145相关联地被开发、交互或编辑的内容可被存储在不同通信信道或其他存储类型中。例如,各种文档和所存储的内容项可使用目录服务722、web门户724、邮箱服务726、即时消息收发存储728或社交网站730来存储。安全模块145可使用用于允许数据利用的这些类型的系统等中的任一种系统,如此处所描述的。服务器735可向客户端提供安全模块145的输出。作为一个示例,服务器735可以是通过web提供文档安全性的web服务器。服务器735可在web上通过网络740向客户端提供安全模块145的输出。作为示例,客户端计算设备可被实现并被具体化在个人计算机500、平板计算设备110和/或移动计算设备600(例如智能电话)、或其他计算设备中。客户端计算设备500、110、600的这些实施例中的任一个可从存储716获得内容。
以上参考例如根据本发明的各实施方式的方法、系统和计算机程序产品的框图和/或操作图示描述了本发明的各实施方式。框中所注明的各功能/动作可以按不同于任何流程图所示的次序出现。例如,取决于所涉及的功能/动作,连续示出的两个框实际上可以基本上同时执行,或者这些框有时可以按相反的次序来执行。
本申请中提供的一个或多个实施例的描述和说明不旨在以任何方式限制或约束如权利要求所要求保护的发明范围。本申请中提供的实施例、示例和细节被认为是足以传达所有权,且使得他人能够制作并使用所要求保护的发明的最佳模式。所要求保护的发明不应被理解为限制于本申请中所提供的任何实施例、示例或细节。不管是以组合的方式还是分开的方式示出和描述,各种特征(结构上的和方法逻辑上的)旨在被选择性地包括或忽略,以产生具有特定的特征集的实施例。在被提供本申请的描述和说明的情况下,本领域的技术人员能够想象到落在所要求保护的发明的更宽泛方面以及本申请中所具体化的一般发明概念的精神内的替代实施例并不背离该更宽泛的范围。
Claims (10)
1.一种保护文档以防止访问的计算机实现的方法,包括:
在计算机使能的用户界面中显示电子文档;
接收对显示所述文档的应用的处理将被挂起的通知;
响应于接收所述通知,覆盖所述电子文档以防止查看;
接收对所述电子文档的聚焦动作;以及
在接收所述聚焦动作之后,如果在接收所述通知和接收所述聚焦动作之间预定时间历时尚未逝去,则终止覆盖所述电子文档以防止查看。
2.如权利要求1所述的方法,其特征在于,接收显示所述文档的应用的操作将被挂起的通知包括接收显示所述文档的所述应用将在预定时间历时之后被挂起以及所述电子文档将被锁定而防止使用的通知。
3.如权利要求2所述的方法,其特征在于,在接收对所述电子文档的聚焦动作之后,确定自接收所述通知起所述预定时间历时是否已逝去,其中如果所述预定时间历时尚未逝去,则确定所述电子文档不被锁定而防止使用。
4.如权利要求2所述的方法,其特征在于,在接收对所述电子文档的聚焦动作之后,确定自接收所述通知起所述预定时间历时是否已逝去,其中如果所述预定时间历时已逝去,则确定所述电子文档被锁定而防止使用。
5.一种保护文档以防止访问的计算机实现的方法,包括:
接收来自操作系统的对空闲应用的处理在时间历时逝去之后即将被挂起的第一通知;
在应用用户界面上显示电子安全封面以用于隐藏在所述应用用户界面中显示的一个或多个内容以防止查看;
接收所述应用已变得活动的指示;
如果所述时间历时尚未逝去,则终止在所述应用用户界面上显示所述电子安全封面;以及
如果所述时间历时已逝去,则加密在所述应用用户界面中显示的所述一个或多个内容,且在所述应用用户界面上继续显示所述电子安全封面。
6.如权利要求5所述的方法,其特征在于,进一步包括:
其中在所述应用用户界面上继续显示所述电子安全封面之后,接收终止在所述应用用户界面上显示所述电子安全封面的请求;以及
如果所述请求被批准,则终止在所述应用用户界面上显示所述电子安全封面。
7.一种用于保护文档以防止访问的系统,包括:
一个或多个处理器;以及
耦合到所述一个或多个处理器的存储器,所述一个或多个处理器能用于:
在计算机使能的用户界面中显示电子文档;
从与所述一个或多个处理器相关联的操作系统接收显示所述文档的应用的操作将被挂起的通知;
响应于接收所述通知,覆盖所述电子文档以防止查看;
接收对所述电子文档的聚焦动作;以及
如果在所述聚焦动作被接收时在接收所述通知后尚未逝去预定时间历时,则终止覆盖所述电子文档以防止查看。
8.如权利要求7所述的系统,其特征在于,所述系统能进一步操作以如果在所述聚焦动作被接收时在接收所述通知之后已逝去所述预定时间历时,则继续覆盖所述电子文档以防止查看。
9.如权利要求8所述的系统,其特征在于,进一步能操作以:
接收终止覆盖所述电子文档以防止查看的请求;以及
如果终止覆盖所述电子文档的所述请求被批准,则终止覆盖所述电子文档以防止查看。
10.如权利要求9所述的系统,其中终止覆盖所述电子文档以防止查看的请求包括来自进行请求的用户的文档访问授权请求。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/906,069 | 2013-05-30 | ||
US13/906,069 US20140359785A1 (en) | 2013-05-30 | 2013-05-30 | Security for Displayed Electronic Content from Unauthorized Access During Application Idle Periods |
PCT/US2014/039637 WO2014193864A1 (en) | 2013-05-30 | 2014-05-28 | Security for displayed electronic content from unauthorized access during application idle periods |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105308615A true CN105308615A (zh) | 2016-02-03 |
Family
ID=51059580
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480031230.2A Pending CN105308615A (zh) | 2013-05-30 | 2014-05-28 | 在应用空闲时间段期间保护所显示电子内容以防止未授权访问 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20140359785A1 (zh) |
EP (1) | EP3005218A1 (zh) |
CN (1) | CN105308615A (zh) |
WO (1) | WO2014193864A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107038390A (zh) * | 2017-04-10 | 2017-08-11 | 谭宁敏 | 文件加密解密系统 |
CN107045383A (zh) * | 2016-01-15 | 2017-08-15 | 谷歌公司 | 通过监视移动应用的活动来延长电池寿命的系统和方法 |
CN108229116A (zh) * | 2016-12-12 | 2018-06-29 | 卡巴斯基实验室股份制公司 | 防止用户对应用程序的不公平评价的系统和方法 |
CN111784326A (zh) * | 2020-07-30 | 2020-10-16 | 腾讯科技(深圳)有限公司 | 图片处理方法、装置和计算机设备 |
CN113312911A (zh) * | 2021-05-26 | 2021-08-27 | 上海晏鼠计算机技术股份有限公司 | 一种基于大纲的自动授权与文段智能创作方法 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8806190B1 (en) | 2010-04-19 | 2014-08-12 | Amaani Munshi | Method of transmission of encrypted documents from an email application |
US9177165B2 (en) * | 2013-03-31 | 2015-11-03 | Noam Camiel | System and method for a secure environment that authenticates secure data handling to the user |
CN105511751A (zh) * | 2014-10-14 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 一种屏幕敏感信息处理方法及装置 |
CN110209331A (zh) * | 2019-05-30 | 2019-09-06 | 维沃移动通信有限公司 | 信息提示方法及终端 |
US11675413B2 (en) * | 2020-09-30 | 2023-06-13 | Dell Products L.P. | Reducing power consumption of memory devices at an information handling system |
CN112261216B (zh) * | 2020-10-20 | 2022-05-03 | 北京字节跳动网络技术有限公司 | 终端的控制方法、装置、终端和存储介质 |
US20220207162A1 (en) * | 2020-12-29 | 2022-06-30 | Citrix Systems, Inc. | Systems and methods for securing user devices |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060129948A1 (en) * | 2004-12-14 | 2006-06-15 | Hamzy Mark J | Method, system and program product for a window level security screen-saver |
WO2011032943A1 (en) * | 2009-09-17 | 2011-03-24 | International Business Machines Corporation | Facial recognition for document and application data access control |
US20120079586A1 (en) * | 2010-09-24 | 2012-03-29 | Research In Motion Limited | Method and apparatus for differentiated access control |
CN102834841A (zh) * | 2010-03-31 | 2012-12-19 | 株式会社东芝 | 文档管理系统、判定装置、数据输出控制装置、文档管理方法、文档管理程序 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040001101A1 (en) * | 2002-06-27 | 2004-01-01 | Koninklijke Philips Electronics N.V. | Active window switcher |
US20050049973A1 (en) * | 2003-09-02 | 2005-03-03 | Read Mark A. | Method and program for automated management of software license usage by monitoring and disabling inactive software products |
US7784088B2 (en) * | 2004-07-30 | 2010-08-24 | Research In Motion Limited | Method and system for managing delayed user authentication |
US8695060B2 (en) * | 2011-10-10 | 2014-04-08 | Openpeak Inc. | System and method for creating secure applications |
-
2013
- 2013-05-30 US US13/906,069 patent/US20140359785A1/en not_active Abandoned
-
2014
- 2014-05-28 CN CN201480031230.2A patent/CN105308615A/zh active Pending
- 2014-05-28 EP EP14734630.8A patent/EP3005218A1/en not_active Ceased
- 2014-05-28 WO PCT/US2014/039637 patent/WO2014193864A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060129948A1 (en) * | 2004-12-14 | 2006-06-15 | Hamzy Mark J | Method, system and program product for a window level security screen-saver |
WO2011032943A1 (en) * | 2009-09-17 | 2011-03-24 | International Business Machines Corporation | Facial recognition for document and application data access control |
CN102834841A (zh) * | 2010-03-31 | 2012-12-19 | 株式会社东芝 | 文档管理系统、判定装置、数据输出控制装置、文档管理方法、文档管理程序 |
US20120079586A1 (en) * | 2010-09-24 | 2012-03-29 | Research In Motion Limited | Method and apparatus for differentiated access control |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107045383A (zh) * | 2016-01-15 | 2017-08-15 | 谷歌公司 | 通过监视移动应用的活动来延长电池寿命的系统和方法 |
CN108229116A (zh) * | 2016-12-12 | 2018-06-29 | 卡巴斯基实验室股份制公司 | 防止用户对应用程序的不公平评价的系统和方法 |
CN108229116B (zh) * | 2016-12-12 | 2021-08-06 | 卡巴斯基实验室股份制公司 | 防止用户对应用程序的不公平评价的系统和方法 |
CN107038390A (zh) * | 2017-04-10 | 2017-08-11 | 谭宁敏 | 文件加密解密系统 |
CN111784326A (zh) * | 2020-07-30 | 2020-10-16 | 腾讯科技(深圳)有限公司 | 图片处理方法、装置和计算机设备 |
CN111784326B (zh) * | 2020-07-30 | 2024-04-16 | 腾讯科技(深圳)有限公司 | 图片处理方法、装置和计算机设备 |
CN113312911A (zh) * | 2021-05-26 | 2021-08-27 | 上海晏鼠计算机技术股份有限公司 | 一种基于大纲的自动授权与文段智能创作方法 |
CN113312911B (zh) * | 2021-05-26 | 2022-07-12 | 上海晏鼠计算机技术股份有限公司 | 一种基于大纲的自动授权与文段智能创作方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2014193864A1 (en) | 2014-12-04 |
US20140359785A1 (en) | 2014-12-04 |
EP3005218A1 (en) | 2016-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105308615A (zh) | 在应用空闲时间段期间保护所显示电子内容以防止未授权访问 | |
US8881249B2 (en) | Scalable and automated secret management | |
CN105531694B (zh) | 在电子表格中显示多个作者的在场 | |
US9313321B2 (en) | Screen unlocking method and device for mobile terminal | |
CN102396287B (zh) | 瘦客户机会话管理的方法和设备 | |
US8654978B2 (en) | Apparatus, method, and computer program product for access control to a mobile terminal | |
US9098695B2 (en) | Secure note system for computing device lock screen | |
CN105229632A (zh) | 在提交文档中建议改变之前查看该改变的效果 | |
CN103959299A (zh) | 基于面部识别登录到计算设备 | |
US20140115514A1 (en) | User-specific mobile computing device resource management | |
CN107646120A (zh) | 用于内容创建的交互式命令行 | |
CN104115187A (zh) | 远程桌面协议中的视频检测 | |
CN102968296A (zh) | 在没有web托管知识的情况下使用基于云的无摩擦数据库来创建web应用 | |
CN107862194B (zh) | 一种安全验证的方法、装置及移动终端 | |
US20160294823A1 (en) | Displaying content based on device orientation | |
CN104081384A (zh) | 用于为在线文档提供计算web服务的系统和方法 | |
CN103761201B (zh) | 终端应用事件处理方法及装置 | |
TWI522798B (zh) | 監控系統及其方法 | |
CN105144108A (zh) | 远程主机上的进程的基于服务的负载平衡管理 | |
CN105659248A (zh) | 通过合规性测试进行自动化的风险跟踪 | |
CN105359135A (zh) | 用墨水来创作演示 | |
CN104603752A (zh) | 跨平台共享应用代码 | |
US20160224780A1 (en) | Device locking process | |
US20090144649A1 (en) | Systems, apparatus and methods for a messaging system | |
US11489892B2 (en) | Systems and methods for distribution of shared content based on session context |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160203 |
|
WD01 | Invention patent application deemed withdrawn after publication |